保護您的業務

如果罪犯取得您或您其中一個小組的使用者名稱和密碼，他們會嘗試登入您的系統以查看他們可以採取的動作。 使用多重要素驗證會使他們更難存取，即使他們確實有您的使用者名稱和密碼。

若要確認開啟多重要素驗證：

1. 移至 HTTPs://admin.microsoft.com 的Microsoft 365 系統管理中心。 

2. 選取 [全部顯示]，然後選取[所有系統管理中心] 以顯示其他系統管理中心，然後選取 [Microsoft Entra]。
   
   

3. 從左側導覽中選取 [身分識別]，然後選取 [ 內容]。
   
   

4. 從頁面底部選取[管理安全性預設值]。
   
   

5. 在右側開啟的面板上，應該選 取 [已啟用 (建議) 。 如果沒有，請從功能表中選取它，然後選取 [儲存 ]。
   
   

如果您必須啟用此設定，下次登入 Microsoft 365 時，系統會提示您將 Microsoft Authenticator 應用程式設定為第二個因素。 您只需要幾分鐘的時間，就能在 Android 或 iPhone 上下載並設定應用程式。 設定完成後，就大功告成。 如需如何執行此動作的詳細資訊，請參閱從登入頁面設定安全性資訊。

對於一般使用者，登入他們一律登入的裝置時，應該很少要求第二個因素。 對於系統管理員使用者，可能會因為系統管理員帳戶的敏感性而要求更頻繁一些。

網路釣魚郵件通常會巧妙偽裝成來自您信任之人員或組織的郵件。 如果您經常與 alexw@contoso.com 業務，您很想信任 Alex，而且您可能不會注意到在忙碌的一天中是否有來自 alexw@contos0.com 的訊息。

Microsoft 365 可以新增安全提示至該郵件，提醒您這是新的寄件者，這可能會讓您有機會暫停並辨識此郵件來自冒名頂替者。

開啟第一個連絡安全提示。

1. 在瀏覽器中登 入 HTTPs://security.microsoft.com/antiphishing。

2. 從清單中選取預設的反網路釣魚原則。

3. 選取[編輯動作]。 
   
   

4. 選取 [ 顯示第一個連絡人安全提示] 核取方塊。
   
   

5. 選取 [儲存]。

Microsoft 365 有一組安全性功能，可協助保護您的業務，並可讓您更輕鬆地開啟這些功能，我們已將這些功能封裝成一組可讓您一起開啟的集合。

1. 移至Microsoft 365 Defender入口網站 (HTTPs://security.microsoft.com) 並登入。

2. 在[Email & 共同作業] 底下，移至 [範本原則] 區段中的 [原則& 規則>威脅原則 >預設安全策略]。

3. 在 [預設安全性原則] 頁面的 [ 標準 卡片] 中，選取 [管理保護設定]。
   
   

4. [套用標準保護精靈] 會在飛出視窗中啟動。 在[Exchange Online Protection] 頁面上選取[所有收件者]。 您想要將這些保護套用至貴公司中的每個人。 然後選取 [下一步]。
   
   

5. 離開設定以 在我完成後開啟原則 ，讓設定立即生效，然後選取 [ 下一步]。

6. 檢閱您的設定，然後選取 [確認 完成]。